Как соединиться с L2TP VPN, учитывая некоторую информацию от системного администратора
Мне предоставили некоторую подробную информацию VPN, которую я предназначен для соединения с и не могу ни за что в жизни заставить это работать под Kubuntu.
Информация, которую мне дали, (поддельные значения, которыми заменяют в соответствующих случаях, конечно):
Я настроил новую VPN, составляют Вас на нашем сервере.
Ваши данные для входа в систему следующие:
IP address: 1.2.3.4 username: myfullname password: wordpass shared secret: XXXXXXXXXXТип соединения является L2TP.
Удостоверьтесь, чтобы Вы выбрали опцию отправить весь трафик по VPN.
Я попробовал 2 маршрута:
1) Используя виджет KDE для конфигурирования этого
2) Используя файлы конфигурации для конфигурирования этого
Используя виджет:
Я добавляю https://launchpad.net / ~ seriy-pr / + archive/network-manager-l2tp PPA и устанавливаю network-manager-l2tp.
Затем я добавляю соединение L2TP, и я сталкиваюсь со следующими полями (который я заполняю): Шлюз (1.2.3.4) Имя пользователя: (myfullname) Пароль: (wordpass)
Затем я вхожу в Настройки IPsec, и (после того, как проверка "Включит туннель IPSec к хосту L2TP): идентификатор Шлюза Названия группы Предобщий Ключ
Я заполняю Предобщий Ключ с XXXXXXXXXX и нажимаю "OK".
Затем я пытаюсь соединить, и получить следующую ошибку:
"Необходимые секреты для соединения VPN не были обеспечены".
Используя файлы конфигурации, и использующий https://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-client/как руководство, я делаю следующее:
Я добавляю следующее к/etc/ipsec.conf:
config setup
....
protostack=netkey
plutoopts="--interface=wlan0"
....
conn tab-vpn
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=%defaultroute
leftnexthop=%defaultroute
leftprotoport=17/1701
right=1.2.3.4
Я добавляю следующее к/etc/ipsec.secrets:
%any 1.2.3.4: PSK "XXXXXXXXXX"
Затем, когда я перезапускаю ipsec с:
sudo ipsec auto --up tab-vpn
Я добираюсь:
104 "tab-vpn" #1: STATE_MAIN_I1: initiate
003 "tab-vpn" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000009]
003 "tab-vpn" #1: received Vendor ID payload [RFC 3947] method set to=115
003 "tab-vpn" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
003 "tab-vpn" #1: ignoring Vendor ID payload [FRAGMENTATION]
003 "tab-vpn" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
003 "tab-vpn" #1: ignoring Vendor ID payload [IKE CGA version 1]
106 "tab-vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "tab-vpn" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): both are NATed
108 "tab-vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "tab-vpn" #1: we require peer to have ID '1.2.3.4', but peer declares '192.168.122.2'
218 "tab-vpn" #1: STATE_MAIN_I3: INVALID_ID_INFORMATION
Я и рассматриваемый сервер находимся позади того же брандмауэра.
Это ДОЛЖНО позволить мне соединяться так, я могу перейти на установку xl2tpd.conf опций, но я не получаю это далеко.
Помощь?
1 ответ
Попытка:
conn tab-vpn
...
rightid=192.168.122.2
в /etc/ipsec.conf
rightid параметр может использоваться для определения IP-адреса, который сервер идентифицирует сам как (т.е. это - IP-адрес LAN, а не общедоступный IP-адрес маршрутизатора).
, Если ожидаемый IP-адрес и IP-адрес, который определяет сервер, как не соответствуют тогда ipsec, отказываются от попытки подключения.